O Nubank é hoje um dos cartões de créditos mais desejados e adorados dos jovens brasileiro. Isso porque ele promete uma proposta simples que permite o usuário controlar seus gastos via app. Mas esses dias uma falha gravíssima foi descoberta no aplicativo do cartão.

A falha descoberta foi uma brecha para violação de privacidade, permitindo que usuários visualizassem compras e valores gastos por outros clientes do serviço por meio de notificação.

A descoberta foi feita pelo usuário “Rafael Nilton”, que fez um relato de como descobriu a falha e como foi o contato com a empresa, confira:

“Por um momento pensei que meu cartão tinha sido clonado. Ao comentar com meu primo, que por sinal também é desenvolvedor, percebemos que as transações realizadas foram feitas por ele. Ele tinha realizado o login e o logout no meu dispositivo. Em seguida, eu entrei na minha conta. Desse momento em diante eu conseguia visualizar suas transações (Valores, localizações, horários) através das notificações de cada transação”

Ele então conseguiu o contato do CEO da Fintech, David Velez, que fez o encaminhamento para que a equipe responsável corrigisse o problema. Veja a conversa nos prints abaixo


Logo depois o Nubank se manifestou em um comunicado afirmando que o problema ocorreu em junho deste ano e já foi resolvido, confira a nota de esclarecimento do Nubank:

Não comentamos casos isolados de segurança para não incentivar comportamentos maliciosos e proteger os nossos clientes, mas estamos constantemente trabalhando para melhor nossos serviços e estamos sempre abertos a feedbacks externos. Esse foi um comportamento raro dentro da nossa base de usuários e, a partir do momento que nossa equipe de segurança da informação foi notificada, fizemos uma atualização no nosso serviço de notificações para garantir que em nenhuma situação casos semelhantes voltem a ocorrer.